Mentransfer file melalui titik akhir server menggunakan klien - AWS Transfer Family
SFTP/FTPS/FTPPerintah yang TersediaTemukan titik akhir Amazon VPC AndaHindari setstat kesalahanGunakan OpenSSHGunakan WinSCPGunakan CyberduckGunakan FileZillaGunakan klien PerlGunakan LFTPPemrosesan unggahan pascaPesan SFTP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mentransfer file melalui titik akhir server menggunakan klien

Anda mentransfer file melalui AWS Transfer Family layanan dengan menentukan operasi transfer di klien. AWS Transfer Family mendukung klien berikut:

  • Kami mendukung versi 3 dari protokol SFTP.

  • OpenSSH (macOS dan Linux)

    catatan

    Klien ini hanya berfungsi dengan server yang diaktifkan untuk Secure Shell (SSH) File Transfer Protocol (SFTP).

  • WinSCP (hanya Microsoft Windows)

  • Cyberduck (Windows, macOS, dan Linux)

  • FileZilla (Windows, macOS, dan Linux)

Batasan berikut berlaku untuk setiap klien:

  • Protokol SCP tidak didukung, karena dianggap tidak aman. Anda dapat menggunakan perintah scp OpenSSH seperti yang dijelaskan dalam. Menggunakan scp perintah

  • Jumlah maksimum sesi SFTP bersamaan, multipleks, per koneksi adalah 10.

  • Untuk koneksi idle, nilai batas waktu adalah 1800 detik (30 menit) untuk semua protokol (). SFTP/FTP/FTPS Jika tidak ada aktivitas setelah periode ini, klien mungkin terputus. Untuk koneksi yang tidak responsif:

    • SFTP memiliki batas waktu 300 detik (5 menit) ketika klien benar-benar tidak responsif.

    • FTPS dan FTP memiliki batas waktu kurang lebih 10 menit yang tidak responsif yang ditangani oleh perpustakaan yang mendasarinya.

  • Amazon S3 dan Amazon EFS (karena NFSv4 protokol) memerlukan nama file dalam pengkodean UTF-8. Menggunakan pengkodean yang berbeda dapat menyebabkan hasil yang tidak terduga. Untuk Amazon S3, lihat Pedoman penamaan kunci objek.

  • Untuk Protokol Transfer File melalui SSL (FTPS), hanya mode Eksplisit yang didukung. Mode implisit tidak didukung.

  • Untuk File Transfer Protocol (FTP) dan FTPS, hanya mode Pasif yang didukung.

  • Untuk FTP dan FTPS, hanya mode STREAM yang didukung.

  • Untuk FTP dan FTPS, hanya Image/Binary mode yang didukung.

  • Untuk FTP dan FTPS, TLS - PROT C (tidak dilindungi) TLS untuk koneksi data adalah default tetapi PROT C tidak didukung dalam protokol FTPS. AWS Transfer Family Jadi untuk FTPS, Anda perlu mengeluarkan PROT P agar operasi data Anda dapat diterima.

  • Jika Anda menggunakan Amazon S3 untuk penyimpanan server Anda, dan jika klien Anda berisi opsi untuk menggunakan beberapa koneksi untuk satu transfer, pastikan untuk menonaktifkan opsi tersebut. Jika tidak, unggahan file besar dapat gagal dengan cara yang tidak terduga. Perhatikan bahwa jika Anda menggunakan Amazon EFS sebagai backend penyimpanan, EFS mendukung beberapa koneksi untuk satu transfer.

Berikut ini adalah daftar perintah yang tersedia untuk FTP dan FTPS:

Perintah yang tersedia

ABOR

PRESTASI

MLST

LULUS

RETR

BESAR

AUTENTIKASI

LANG

MKD

PASV

RMD

STOU

CDUP

DAFTAR

MODE

PBSZ

RNFR

STRU

CWD

MDTM

NLST

PROT

RNTO

SYST

DELE

MFMT

NOOP

PWD

UKURAN

TIPE

EPSV

MLSD

MEMILIH

QUIT (BERHENTI)

STAT

USER
catatan

APPE tidak didukung.

Untuk SFTP, operasi berikut saat ini tidak didukung untuk pengguna yang menggunakan direktori home logis pada server yang menggunakan Amazon Elastic File System (Amazon EFS).

Perintah SFTP yang tidak didukung

SSH_FXP_READLINK

SSH_FXP_SYMLINK

SSH_FXP_STAT ketika file yang diminta adalah symlink

SSH_FXP_REALPATH ketika jalur yang diminta berisi komponen symlink
Hasilkan key pair publik-pribadi

Sebelum Anda dapat mentransfer file, Anda harus memiliki key pair publik-pribadi yang tersedia. Jika sebelumnya Anda belum membuat key pair, lihatBuat kunci SSH untuk pengguna yang dikelola layanan.

SFTP/FTPS/FTPPerintah yang Tersedia

Tabel berikut menjelaskan perintah yang tersedia untuk AWS Transfer Family, untuk protokol SFTP, FTPS, dan FTP.

catatan

Tabel menyebutkan file dan direktori untuk Amazon S3, yang hanya mendukung bucket dan objek: tidak ada hierarki. Namun, Anda dapat menggunakan awalan dalam nama kunci objek untuk menyiratkan hierarki dan mengatur data Anda dengan cara yang mirip dengan folder. Perilaku ini dijelaskan dalam Bekerja dengan metadata objek di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

SFTP/FTPS/FTPPerintah
, , perintah Amazon S3 Amazon EFS
cd Didukung Didukung
chgrp Tidak Support Didukung (rootatau owner hanya)
chmod Tidak didukung Didukung (roothanya)
chmtime Tidak didukung Didukung
chown Tidak Support Didukung (roothanya)
get Didukung Didukung (termasuk menyelesaikan tautan simbolik)
ln -s Tidak didukung Didukung
ls/dir Didukung Didukung
mkdir Didukung Didukung
put Didukung Didukung
pwd Didukung Didukung
rename Didukung hanya untuk file
catatan

Mengganti nama yang akan menimpa file yang ada tidak didukung.

 Didukung
catatan

Mengganti nama yang akan menimpa file atau direktori yang ada tidak didukung.
rm Didukung Didukung
rmdir Didukung (hanya direktori kosong) Didukung
version Didukung Didukung

Temukan titik akhir Amazon VPC Anda

Jika tipe endpoint untuk server Transfer Family Anda adalah VPC, mengidentifikasi titik akhir yang akan digunakan untuk mentransfer file tidaklah mudah. Dalam hal ini, gunakan prosedur berikut untuk menemukan titik akhir VPC Amazon Anda.

Untuk menemukan titik akhir VPC Amazon Anda

  1. Arahkan ke halaman detail server Anda.

  2. Di panel Detail titik akhir, pilih VPC.

    Halaman detail server konsol Transfer Family, menampilkan detail Endpoint untuk server VPC.

  3. Di dasbor Amazon VPC, pilih ID titik akhir VPC.

  4. Dalam daftar nama DNS, titik akhir server Anda adalah yang pertama terdaftar.

    Halaman Titik Akhir konsol VPC Amazon, menampilkan nama DNS untuk titik akhir yang dipilih.

Hindari setstat kesalahan

Beberapa klien transfer file SFTP dapat mencoba mengubah atribut file jarak jauh, termasuk stempel waktu dan izin, menggunakan perintah, seperti SETSTAT saat mengunggah file. Namun, perintah ini tidak kompatibel dengan sistem penyimpanan objek, seperti Amazon S3. Karena ketidakcocokan ini, unggahan file dari klien ini dapat mengakibatkan kesalahan bahkan ketika file tersebut berhasil diunggah.

  • Saat Anda memanggil UpdateServer API CreateServer atau, gunakan ProtocolDetails opsi SetStatOption untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan SETSTAT pada file yang Anda unggah ke bucket S3.

  • Tetapkan nilainya ENABLE_NO_OP agar server Transfer Family mengabaikan perintah SETSTAT, dan unggah file tanpa perlu membuat perubahan apa pun pada klien SFTP Anda.

  • Perhatikan bahwa meskipun SetStatOption ENABLE_NO_OP pengaturan mengabaikan kesalahan, itu menghasilkan entri CloudWatch log di Log, sehingga Anda dapat menentukan kapan klien melakukan panggilan SETSTAT.

Untuk detail API untuk opsi ini, lihat ProtocolDetails.

Gunakan OpenSSH

Bagian ini berisi instruksi untuk mentransfer file dari baris perintah menggunakan OpenSSH.

catatan

Klien ini hanya berfungsi dengan server berkemampuan SFTP.

Menggunakan OpenSSH

Untuk mentransfer file AWS Transfer Family menggunakan utilitas baris perintah OpenSSH

  1. Di Linux, macOS, atau Windows, buka terminal perintah.

  2. Pada prompt, masukkan perintah berikut:

    sftp -i transfer-key sftp_user@service_endpoint

    Pada perintah sebelumnya, sftp_user adalah nama pengguna dan transfer-key merupakan kunci pribadi SSH. Di sini, service_endpoint adalah titik akhir server seperti yang ditunjukkan di AWS Transfer Family konsol untuk server yang dipilih.

    catatan

    Perintah ini menggunakan pengaturan yang ada di ssh_config file default. Kecuali Anda sebelumnya telah mengedit file ini, SFTP menggunakan port 22. Anda dapat menentukan port yang berbeda (misalnya 2222) dengan menambahkan -P bendera ke perintah, sebagai berikut.

    sftp -P 2222 -i transfer-key sftp_user@service_endpoint

    Atau, jika Anda selalu ingin menggunakan port 2222 atau port 22000, Anda dapat memperbarui port default Anda di file Andassh_config.

    sftpPrompt akan muncul.

  3. (Opsional) Untuk melihat direktori home pengguna, masukkan perintah berikut pada sftp prompt:

    pwd

  4. Untuk mengunggah file dari sistem file Anda ke server Transfer Family, gunakan put perintah. Misalnya, untuk mengunggah hello.txt (dengan asumsi bahwa file ada di direktori Anda saat ini di sistem file Anda), jalankan perintah berikut pada sftp prompt:

    put hello.txt

    Pesan yang mirip dengan berikut ini muncul, menunjukkan bahwa transfer file sedang berlangsung, atau selesai.

    Uploading hello.txt to /amzn-s3-demo-bucket/home/sftp_user/hello.txt

    hello.txt 100% 127 0.1KB/s 00:00

catatan

Setelah server Anda dibuat, diperlukan beberapa menit agar nama host endpoint server dapat diselesaikan oleh layanan DNS di lingkungan Anda.

Menggunakan scp perintah

Transfer Family tidak mendukung protokol SCP. Namun, Anda dapat menggunakan perintah scp OpenSSH jika Anda membutuhkan fungsi ini.

Rekomendasi untuk menggunakan SCP melalui SFTP adalah menggunakan OpenSSH versi 9.0 atau yang lebih baru. Di OpenSSH versi 9 dan yang lebih baru, scp perintah default menggunakan protokol SFTP untuk transfer file, bukan protokol SCP lama.

penting

Pastikan server Transfer Family Anda telah dikonfigurasi untuk menggunakan akses direktori yang dioptimalkan S3.

Gunakan WinSCP

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan WinSCP.

catatan

Jika Anda menggunakan WinSCP 5.19, Anda dapat langsung terhubung ke Amazon S3 menggunakan kredensyal dan file Anda. AWS upload/download Untuk detail selengkapnya, lihat Menghubungkan ke layanan Amazon S3.

Untuk mentransfer file AWS Transfer Family menggunakan WinSCP

  1. Buka klien WinSCP.

  2. Di kotak dialog Login, untuk protokol File, pilih protokol: SFTP atau FTP.

    Jika Anda memilih FTP, untuk Enkripsi, pilih salah satu dari berikut ini:

    • Tidak ada enkripsi untuk FTP

    • Enkripsi eksplisit TLS/SSL untuk FTPS

  3. Untuk nama Host, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.

    Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda

  4. Untuk nomor Port, masukkan yang berikut ini:

    • 22untuk SFTP

    • 21untuk FTP/FTPS

  5. Untuk nama Pengguna, masukkan nama untuk pengguna yang Anda buat untuk penyedia identitas spesifik Anda.

    Tip: Nama pengguna harus menjadi salah satu pengguna yang Anda buat atau konfigurasikan untuk penyedia identitas Anda. AWS Transfer Family menyediakan penyedia identitas berikut:

  6. Pilih Advanced untuk membuka kotak dialog Advanced Site Settings. Di bagian SSH, pilih Otentikasi.

  7. Untuk file kunci pribadi, telusuri dan pilih file kunci pribadi SSH dari sistem file Anda.

    Jika WinSCP menawarkan untuk mengonversi kunci pribadi SSH Anda ke format PPK, pilih OK.

  8. Pilih OK untuk kembali ke kotak dialog Login, lalu pilih Simpan.

  9. Dalam kotak dialog Simpan sesi sebagai situs, pilih OK untuk menyelesaikan pengaturan koneksi Anda.

  10. Di kotak dialog Login, pilih Tools, lalu pilih Preferences.

  11. Di kotak dialog Preferensi, untuk Transfer, pilih Endurance.

    Untuk opsi Aktifkan transfer resume/transfer ke nama file sementara untuk opsi, pilih Nonaktifkan.

    penting

    Jika Anda membiarkan opsi ini diaktifkan, ini meningkatkan biaya unggahan, secara substansional mengurangi kinerja unggahan. Hal ini juga dapat menyebabkan kegagalan upload file besar.

  12. Untuk Transfer, pilih Latar Belakang, dan kosongkan kotak centang Gunakan beberapa koneksi untuk transfer tunggal.

    Tip: Jika Anda membiarkan opsi ini dipilih, unggahan file besar dapat gagal dengan cara yang tidak terduga. Misalnya, unggahan multipart yatim piatu yang dikenakan biaya Amazon S3 dapat dibuat. Korupsi data senyap juga dapat terjadi.

  13. Lakukan transfer file Anda.

    Anda dapat menggunakan drag-and-drop metode untuk menyalin file antara target dan jendela sumber. Anda dapat menggunakan ikon bilah alat untuk mengunggah, mengunduh, menghapus, mengedit, atau memodifikasi properti file di WinSCP.

catatan

Catatan ini tidak berlaku jika Anda menggunakan Amazon EFS untuk penyimpanan.

Perintah yang mencoba mengubah atribut file jarak jauh, termasuk stempel waktu, tidak kompatibel dengan sistem penyimpanan objek seperti Amazon S3. Oleh karena itu, jika Anda menggunakan Amazon S3 untuk penyimpanan, pastikan untuk menonaktifkan pengaturan stempel waktu WinSCP (atau gunakan SetStatOption seperti yang dijelaskan dalam) sebelum Anda melakukan transfer file. Hindari setstat kesalahan Untuk melakukannya, di kotak dialog WinSCP Transfer settings, nonaktifkan opsi Setel izin upload dan opsi Preserve timestamp common.

Gunakan Cyberduck

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan Cyberduck.

Untuk mentransfer file AWS Transfer Family menggunakan Cyberduck

  1. Buka klien Cyberduck.

  2. Pilih Buka Koneksi.

  3. Dalam kotak dialog Open Connection, pilih protokol: SFTP (SSH File Transfer Protocol), FTP-SSL (Explicit AUTH TLS), atau FTP (File Transfer Protocol).

  4. Untuk Server, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.

    Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda

  5. Untuk nomor Port, masukkan yang berikut ini:

    • 22untuk SFTP

    • 21untuk FTP/FTPS

  6. Untuk Nama Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.

  7. Jika SFTP dipilih, untuk SSH Private Key, pilih atau masukkan kunci pribadi SSH.

  8. Pilih Hubungkan.

  9. Lakukan transfer file Anda.

    Tergantung di mana file Anda berada, lakukan salah satu hal berikut:

    • Di direktori lokal Anda (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori Amazon S3 (target).

    • Di direktori Amazon S3 (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori lokal Anda (target).

Gunakan FileZilla

Gunakan instruksi yang mengikuti untuk mentransfer file menggunakan FileZilla.

FileZilla Untuk mengatur transfer file

  1. Buka FileZilla klien.

  2. Pilih File, lalu pilih Site Manager.

  3. Di kotak dialog Pengelola Situs, pilih Situs baru.

  4. Pada tab Umum, untuk Protokol, pilih protokol: SFTP atau FTP.

    Jika Anda memilih FTP, untuk Enkripsi, pilih salah satu dari berikut ini:

    • Hanya gunakan FTP biasa (tidak aman) — untuk FTP

    • Gunakan FTP eksplisit melalui TLS jika tersedia - untuk FTPS

  5. Untuk nama Host, masukkan protokol yang Anda gunakan, diikuti oleh endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.

    • Jika Anda menggunakan SFTP, masukkan: sftp://hostname

    • Jika Anda menggunakan FTPS, masukkan: ftps://hostname

    Pastikan untuk mengganti hostname dengan endpoint server Anda yang sebenarnya.

    Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda

  6. Untuk nomor Port, masukkan yang berikut ini:

    • 22untuk SFTP

    • 21untuk FTP/FTPS

  7. Jika SFTP dipilih, untuk Jenis Logon, pilih File kunci.

    Untuk file Kunci, pilih atau masukkan kunci pribadi SSH.

  8. Untuk Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.

  9. Pilih Hubungkan.

  10. Lakukan transfer file Anda.

    catatan

    Jika Anda mengganggu transfer file yang sedang berlangsung, AWS Transfer Family mungkin menulis sebagian objek di bucket Amazon S3 Anda. Jika Anda mengganggu unggahan, periksa apakah ukuran file di bucket Amazon S3 cocok dengan ukuran file objek sumber sebelum melanjutkan.

Gunakan klien Perl

Jika Anda menggunakan klien NET::SFTP::Foreign perl, Anda harus mengatur queue_size ke1. Contoh:

my $sftp = Net::SFTP::Foreign->new('user@s-12345.server.transfer.us-east-2.amazonaws.com', queue_size => 1);

catatan

Solusi ini diperlukan untuk revisi sebelum 1.92.02. Net::SFTP::Foreign

Gunakan LFTP

LFTP adalah klien FTP gratis yang memungkinkan pengguna untuk melakukan transfer file melalui antarmuka baris perintah dari sebagian besar mesin Linux.

Untuk unduhan file besar, LFTP memiliki masalah yang diketahui dengan paket yang rusak, menyebabkan transfer file gagal.

Pemrosesan unggahan pasca

Anda dapat melihat informasi pemrosesan unggahan posting termasuk metadata objek Amazon S3 dan pemberitahuan acara.

Metadata objek Amazon S3

Sebagai bagian dari metadata objek Anda, Anda melihat kunci yang disebut x-amz-meta-user-agent yang nilainya AWSTransfer dan x-amz-meta-user-agent-id nilainya. username@server-id usernameIni adalah pengguna Transfer Family yang mengunggah file dan server-id merupakan server yang digunakan untuk mengunggah. Informasi ini dapat diakses menggunakan HeadObjectoperasi pada objek S3 di dalam fungsi Lambda Anda.

Layar Metadata menampilkan informasi tentang metadata objek Amazon S3 untuk. AWS Transfer Family

Pemberitahuan acara Amazon S3

Saat objek diunggah ke bucket S3 Anda menggunakan Transfer Family, RoleSessionName terdapat dalam bidang Peminta dalam struktur notifikasi peristiwa S3 sebagai. [AWS:Role Unique Identifier]/username.sessionid@server-id Misalnya, berikut ini adalah konten untuk bidang Peminta sampel dari log akses S3 untuk file yang disalin ke bucket S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Di bidang Pemohon di atas, ini menunjukkan Peran IAM yang disebut. IamRoleName Untuk informasi selengkapnya tentang mengonfigurasi notifikasi peristiwa S3, lihat Mengonfigurasi notifikasi peristiwa Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon. Untuk informasi selengkapnya tentang pengidentifikasi unik peran AWS Identity and Access Management (IAM), lihat Pengidentifikasi unik di Panduan Pengguna.AWS Identity and Access Management

Pesan SFTP

Bagian ini menjelaskan pesan sisi klien yang mungkin Anda terima selama atau setelah transfer file SFTP Anda saat menggunakan server Transfer Family. Untuk informasi lebih lanjut tentang acara SFTP apa pun, periksa log klien SFTP Anda. Anda dapat menggunakan informasi tersebut untuk memecahkan masalah kesalahan apa pun, atau meneruskan informasi tersebut ke tim jaringan Anda untuk bantuan mereka dalam mengidentifikasi masalah.

Pesan sisi klien SFTP
Aktifitas Deskripsi
AUTH_FAILURE Pengguna gagal otentikasi. Ini bisa berupa kegagalan apa pun dari penyedia identitas khusus atau pengguna yang dikelola layanan. Rincian dalam acara tersebut membantu memperjelas akar penyebab kegagalan.
TUTUP Menunjukkan bahwa file atau direktori yang dibuka berhasil ditutup.
TERHUBUNG/TERPUTUS Menunjukkan keberhasilan koneksi normal dan pemutusan.
CREATE_SYMLINK Tautan simbolis dibuat (berhasil atau tidak berhasil).
DELETE Sebuah file telah dihapus (berhasil atau tidak berhasil).
ERROR Kesalahan umum yang tidak terduga. Deskripsi terkait berisi informasi yang dapat membantu Anda atau administrator jaringan Anda untuk mengidentifikasi masalah tertentu.
EXIT_REASON Dipancarkan ketika kesalahan tak terduga menyebabkan penghentian sesi SFTP Anda. Pesan yang terkait dengan peristiwa tersebut menjelaskan penyebabnya.
MKDIR Direktori dibuat (berhasil atau tidak berhasil).
BUKA File dibuka untuk dibaca atau ditulis (berhasil atau tidak berhasil)
PARSIAL_CLOSE Klien terputus dari server saat file masih terbuka tanpa pesan CLOSE diterima. Transfer Family menyimpan bagian file yang diterima (yang sebenarnya bisa menjadi file lengkap) dan memancarkan acara PARTIAL_CLOSE untuk mengingatkan pelanggan tentang masalah tersebut. Integrasi alur kerja juga menerima onPartialClose acara untuk menangani file dengan tepat.
GANTI NAMA File diganti namanya (berhasil atau tidak berhasil)
RMDIR Direktori telah dihapus (berhasil atau tidak berhasil)
SETSTAT

Atribut file diubah (berhasil atau tidak berhasil).

catatan

Transfer Family tidak mendukung SETSTAT jika Anda menggunakan Amazon S3 untuk penyimpanan. Hindari setstat kesalahanBagian ini memberikan detail tentang cara menghindari SetStat kesalahan, dengan mematikan pengaturan. Ini menghindari Anda menerimafail unsupported error: sebagai gantinya, Anda menerima success but do nothing pesan.
TLS_RESUME_FAILURE Server dikonfigurasi untuk menegakkan Dimulainya Kembali Sesi TLS dan klien tidak mendukungnya.